Un nuevo informe hoy del proveedor de la plataforma de automatización de cumplimiento Secureframe Inc. Detalla los ciber triunfos más peligrosos de 2025 hasta ahora, con ataques artificiales mejorados con inteligencia, hazañas de día cero y sindicatos de delitos cibernéticos organizados que emergen como riesgos principales.
El informe identifica ocho vectores de amenazas importantes que afectan a las organizaciones hoy. El ransomware, el phishing, las amenazas internos y el compromiso de las credenciales continúan causando una interrupción generalizada. En explicit, se descubrió que los ataques de ransomware dirigidos a operadores industriales han aumentado un 46% en el primer trimestre de este año, mientras que los costos de violación de datos en la atención médica ahora promedian $ 5.3 millones, un 25% más altos que en cualquier otra industria.
Entre los múltiples ataques de ransomware este año, el informe destaca un caso de ransomware A principios de este año Eso obligó a la compañía del Reino Unido de 158 años KNP Logistics Group Ltd. a la bancarrota después de que una sola contraseña comprometida permitió a los atacantes paralizar sus sistemas.
El informe establece que las amenazas emergentes impulsadas por los avances tecnológicos están planteando desafíos aún más complejos que en años anteriores. No es sorprendente que la IA generativa lidere la lista y se observa que se está armando a escala para permitir que los atacantes elaboren correos electrónicos de phishing convincentes, defectos profundos y malware polimórfico que puede evadir la detección.
Las vulnerabilidades de la cadena de suministro también tienen una mirada, con los atacantes que se encuentran cada vez más en entornos empresariales a través de proveedores externos. En un caso resaltado, un ataque En Mayo Vinculado a un proveedor comprometido de SAP SuccessFactors impactó a las empresas en la atención médica, la construcción y los bienes de consumo.
También se descubrió que las exploits de día cero o sin parches se dieron la vuelta más rápido que nunca, como en el caso de una falla crítica de Microsoft SharePoint, designada CVE-2025-53770 – Eso fue explotado activamente en la naturaleza antes de emitir un parche. Como se señaló en la cobertura el 20 de julio, el exploit, denominado “Sharshell”, afectó las versiones locales de SharePoint Server 2016, 2019 y la edición de suscripción. Se derivó de la deserialización insegura, permitiendo la ejecución de código remoto no autenticado y dando a los atacantes la capacidad de tomar el management de los servidores sin ninguna credencial.
En el frente del estado-nación, se descubrió que los actores estaban aumentando las llamadas amenazas persistentes avanzadas utilizando tácticas de sigilo, como malware sin archivo y recolección de credenciales, a los sectores de defensa, energía y telecomunicaciones. Grupos como APT33 y APT39 han intensificado las operaciones a nivel mundial, según el informe.
SecureFrame describe un libro de jugadas de defensa de 10 pasos alineado con el Marco de Seguridad Cibernética del Instituto Nacional de Estándares y Tecnología de la Ciberseguridad Versión 2.0 y el Estándar de Seguridad de la Información de la Organización para la Estandarización ISO/IEC 27001 para ayudar a las organizaciones a fortalecer su postura de seguridad.
Las recomendaciones en el informe incluyen hacer cumplir la autenticación multifactorial, la implementación de evaluaciones de riesgo de proveedores sólidas y ejecutar ejercicios de mesa de seguridad cibernética para simular escenarios de incumplimiento. El informe también insta a las organizaciones a adoptar el monitoreo continuo, los marcos de confianza cero y la detección de anomalías impulsadas por la IA para contrarrestar las amenazas en evolución.
Imagen: Siliconangle/Reve
Apoye nuestro contenido gratuito abierto compartiendo e interactuando con nuestro contenido y comunidad.
Únase a Thecube Alumni Belief Community
Donde los líderes tecnológicos se conectan, comparten inteligencia y crean oportunidades
11.4k+
Pink de ex alumnos de cubos
Nivel C y técnico
Expertos en dominio
Conéctese con 11,413+ líderes de la industria de nuestra purple de líderes tecnológicos y empresariales que forman un efecto de purple confiable único.
Siliconangle Media es un líder reconocido en innovación de medios digitales que sirve al público innovador y marcas, que reúne tecnología de vanguardia, contenido influyente, concepts estratégicas y compromiso de audiencia en tiempo actual. Como la empresa matriz de Silicio, red de thecube, Investigación de THECUBE, Cube365, THECUBE AI y los superstudios de TheCube, como los establecidos en Silicon Valley y la Bolsa de Nueva York (NYSE) – Siliconangle Media opera en la intersección de medios, tecnología e IA. .
Fundada por los visionarios tecnológicos John Furrier y Dave Vellante, Siliconangle Media ha construido un poderoso ecosistema de marcas de medios digitales líderes en la industria, con un alcance de más de 15 millones de profesionales de la tecnología de élite. La nueva nube de video de AI de AI de la compañía, está abriéndose en la interacción de la audiencia, aprovechando la purple neuronal de thecubeai.com para ayudar a las empresas de tecnología a tomar decisiones basadas en datos y mantenerse a la vanguardia de las conversaciones de la industria.
